Installer et exploiter un système de vidéosurveillance
- Réf. 0280
- Date de publication : 11/11/2020
Principes
En Suisse, l’exploitation d'un système de vidéosurveillance est soumise à un certain nombre de lois et de règlements. Dans ce contexte l’Université vise une stricte application de la législation; la commission LIPAD est responsable de l’application de la loi dans ce domaine.
Chaque structure ou membre de la communauté universitaire étant tenu de respecter le cadre légal en vigueur, la documentation ci-dessous permet à tout un chacun de s'assurer que les installations de vidéosurveillance dont il est responsable sont conformes.
Bases juridiques à consulter avant la pose d'équipements
- Législation genevoise: Loi sur l’information du public, l’accès aux documents et la protection des données personnelles (LIPAD), en particulier l'art.42, son règlement d'application (RIPAD), en particulier l'art.16, et la directive 160 relative à l'application de cette législation au sein de l'Université;
- Protection de la personnalité de l'employé par l’employeur: article 8 du Règlement du personnel de l'Université (R-pers) et article 328 du code des obligations CO
- L'Ordonnance 3 relative à la Loi sur le travail (OLT3), en particulier l'article 26 OLT interdisant à un employeur d'utiliser des systèmes de surveillance ou de contrôle destinés à surveiller le comportement des collaborateurs dans le cadre de leur travail. Cette même disposition précise que, si de tels systèmes "sont nécessaires pour d'autres raisons, ils doivent notamment être conçus et disposés de façon à ne pas porter atteinte à la santé et à la liberté de mouvement des travailleurs."
Protection des données provenant de la vidéosurveillance
(extrait de la directive 0160)
Le Rectorat, après consultation de la commission LIPAD et du préposé cantonal, peut autoriser l’installation d’un système de vidéosurveillance aux conditions cumulatives suivantes :
- la vidéosurveillance est propre et nécessaire à garantir la sécurité des personnes et des biens se trouvant dans ou à proximité immédiate des locaux universitaires ;
- l’existence d’un système de vidéosurveillance est signalée de manière adéquate au public et au personnel de l’Université ;
- le champ de surveillance est limité au périmètre nécessaire à l’accomplissement de celle-ci ;
- dans l’accomplissement de leurs activités à leur poste de travail, les membres du personnel de l’Université n’entrent pas dans le champ de vision de la caméra ou, à défaut, sont rendus d’emblée non identifiables par un procédé technique approprié ;
- le visionnement des données (enregistrées ou non) est limité à un cercle restreint de personnes autorisées (voir listes en annexes), dont les noms sont mentionnés sur deux listes; ces listes, régulièrement mises à jour, sont transmises au préposé cantonal à la protection des données et à la transparence. A l'occasion de chaque mise à jour, STEPS enregistre ces listes dans le memento, et le contact LIPAD de l'UNIGE en est informé;
- toutes les mesures organisationnelles et techniques sont prises afin de garantir la sécurité des installations de surveillance et des données personnelles éventuellement enregistrées (stockage dans un lieu sécurisé, non accessible au public);
- L’éventuel enregistrement des données résultant de la vidéosurveillance est détruit en principe dans un délai de 7 jours. Ce délai peut être porté à 3 mois en cas d’atteinte avérée aux personnes ou aux biens et, en cas d’ouverture d’une information pénale, jusqu’à l’issue de la procédure.
Les données récoltées par le biais d’un système de vidéosurveillance ne peuvent être communiquées que lorsqu’il s’agit de renseigner :
- le Conseil d’Etat ou le Département de l’instruction publique ;
- les autorités judiciaires lorsque les données sont sollicitées par celles-ci
- pour trancher une cause dont elles sont saisies ou remplir les tâches de surveillance dont elles sont investies, sauf si le secret de fonction ou un autre secret protégé par la loi ne s’y oppose ou
- aux fins de dénoncer une infraction pénale dont la vidéosurveillance aurait révélé la commission.
Pendant la durée d’exploitation d’un système de vidéosurveillance, l’Université tient une main-courante informant sur la gestion des données sauvegardées temporairement, en cas d'atteinte avérée, sur des éventuelles transmissions des données récoltées, ainsi que des statistiques anonymisées (mises à jour semestrielles) sur le nombre d’atteintes aux personnes, y compris à son personnel propre, ou aux biens dont elle est victime.
Procédure de traitement en cas d'événement avéré
- Signalement de l'événement au service STEPS
- Constat et évaluation de la situation par un collaborateur STEPS
- Sélection des séquences / images pertinentes par une personne habilitée
- Sauvegarde sur un support de stockage de données de la ou des séquences et conservation en lieu sûr (coffre)
- Sur demande de la victime, intervention de la police et dépôt de plainte
- Remise des données requises à l'autorité judiciaire concernée, en prenant les mesures nécessaires pour en assurer la confidentialité
- Mention de la transmission des données et sa justification dans la main-courante interne
- Toute autre donnée non pertinente est détruite
- Information au contact LIPAD par STEPS
Compléments d'information
- Bureau des PRÉPOSÉ-ES À LA PROTECTION DES DONNÉES ET À LA TRANSPARENCE (PPDT)
- Site officiel du Préposé fédéral à la protection des données et à la transparence (PFPDT)
- Site Thinkdata: Service de sensibilisation à la protection des données et à la transparence - thème "images"
- Recommandations sur la vidéosurveillance du Forum Genevois de la Sécurité